OpenVPN et routage entre 3 sites



  • Bonjour à tous,

    Je souhaiterai avoir vos avis au sujet de la configuration d'un VPN entre 3 sites.
    OpenVPN site à site est la solution que j'ai retenue.
    Je me suis baser sur cette documentation pour configurer OpenVPN avec PFsense.
    http://pfsense.nsa.co.il/tutorials/openvpn/pfsense-ovpn.pdf

    Explication :

    J'ai 3 sites : A ,B ,C

    Le site principale est B (centrale).

    Ma question est de savoir comment configurer OpenVPN sur les sites (serveur ou client) afin que tous les sites puissent se parler.

    1er Solution :

    A se connecte à B
    C se connecte à B

    Ici B est "serveur", A et C "client" de B. Ensuite me suffit il de faire une règle de routage sur B pour que A puisse parler a C ?

    Ou
    2eme Solution :

    A se connecte à B
    B se connecte à C
    C se connecte à A

    Une forme de Triangle en faite ou chacun des sites et à la fois serveur et client. Ainsi si A veux parler à C il n'a pas besoin de passer par B comme dans la première solution.

    Je cherche une solution qui soit optimiser et fiable pour faire du VPN entre 3 sites.

    Qu'en pensez vous ?

    Merci et à bientôt.  ;)



  • Solution 1 a priori.



  • ces drole que je tombe la dessus j'ai effectivement la meme chose que toi a 1 point different : j'ai pris ton point 1

    j'ai aussi 3 site…. A (ip dinamique qui change), B (ip fixe) et C (ip fixe)

    A et B et C sont avec des PFSense.

    mon point fort (ou j'ai la meilleur bande passante) ces le B

    mon but. me connecter a 1 place (donc 1 OpenVPN et 1 certifica, pas 2) pour me connecter partout.

    j'ai fait des connection IPSec (ou tu peut en faire OpenVPN) entre tes site A-B-C mais pas connecter en triangle, plutot comme suit

    A se connecter a B
    C se connecte a B

    je place mon OpenVPN a B, je fait juste le NAT et firewall (redirection) et tout est configurer !!!!!

    **** Ici B est "serveur", A et C "client" de B. Ensuite me suffit il de faire une règle de routage sur B pour que A puisse parler a C ? *****

    a ta question je repond : oui

    en centralisant ta connection (si elle supporte toute le trafic) ca t'evite de cree 2-3 certifica et de faire un triangle.

    dison que ta solution 1 est la meme que j'ai utiliser et elle fonctionne a MERVEILLE !!!!!


Locked